专利名称:利用sim卡结合云计算进行杀毒的方法和系统的制作方法
技术领域:
本发明涉及通信安全领域,具体地涉及ー种利用SM卡结合云计算进行杀毒的方法和系统。
背景技术:
目前,移动设备机安全问题日益严峻,而移动设备杀毒软件必须依赖于移动设备操作系统,如诺基亚公司开发的Symbian平台,谷歌公司开发的Android平台,苹果公司开发的IOS平台等。移动设备杀毒软件必须针对每ー个操作系统平台进行开发,从而能够解决操作平台的漏洞带来的安全威胁。但是,由于移动设备操作系统平台纷繁复杂,由移动设备用户自己来选择、安装操作系统平台所对应的杀毒软件系统可能会造成许多困惑和不 便。移动设备杀毒软件的商业收费模式通常是依赖电信服务提供商。即杀毒软件用户在移动设备上安装杀毒软件以后,通过无线互联网络与服务器端通讯来激活软件,并由电信服务提供商从用户的个人账户中收取杀毒软件的许可使用费。杀毒软件提供商向电信服务提供商支付一定比例的服务费或以分帐的形式来获取收益。电信服务提供商与个人用户之间的联系广泛采用的是SIM卡(Subscriber Identity Module客户识别模块)。SIM卡内存储用户信息,例如用电话号码来识别用户身份。因此,作为用户身份识别的唯一有效途径,SIM卡成为了联系杀毒软件、用户和电信服务提供商三方之间联系的纽带。当用户仅更换移动设备吋,SIM卡不会随之改变,用户所需的就是将SIM卡从原移动设备中取出并安装到更新的移动设备中。但是,目前尚没有通过SIM卡解决移动设备安全问题的解决方案。为了实现跨平台的技术,云查杀来已经大规模应用。但是,由于在移动设备上实现云查杀完全依赖于无线互联网通信,如GPRS或CDMAlx等。仅依赖于这种方式实现可能会对移动设备的安全和用户隐私有潜在的危险。所以,现有技术不能更好的解决跨平台安全的病毒查杀。为了实现综合的杀毒效果,本发明要解决的技术问题在于提供ー种利用SIM卡结合云查杀方式来实现跨平台的移动设备安全策略。
发明内容
本发明解决的技术问题是提供一种技术方案能够有效的基于电信服务提供商与SIM卡之间的通讯实施病毒的云查杀。本发明提供ー种利用空中下载通讯技术与云查杀结合进行杀毒的方法。SIM卡利用空中下载的上行通讯将需要病毒核查的内容发到云端服务器,云端服务器利用空中下载的下行通讯将病毒核查的结果发回SIM卡。根据本发明的ー个方面,所采用的技术方案是提供ー种利用SM卡结合云查杀引擎进行杀毒的方法,该方法通过空中下载通讯将当前移动设备中的文件的特征信息发送至云端服务器,云端服务器接收文件特征信息,并利用云端服务器中存储的云端病毒库核查接收的文件特征信息,以及云端服务器将核查的结果通过空中下载发回当前移动设备的S頂卡。根据本发明的ー个方面,利用SM卡结合云查杀引擎进行杀毒的方法包括SM卡将核查的结果发送至当前移动设备客户端。。根据本发明的ー个方面,通过空中下载通讯包括利用短信息或彩信形式将当前移动设备中的文件的特征信息发送至电信端基站,并通过电信端基站发送至云端服务器。根据本发明的ー个方面,利用云端服务器中存储的云端病毒库核查接收的文件特征信息包括用云端杀毒引擎将当前移动设备的文件的特征信息与云端病毒库中存储的病毒文件特征信息一一进行比对。根据本发明的ー个方面,云端杀毒引擎接收来自移动设备客户端的操作系统平台相关信息,所述核查限定为检索操作系统平台相对应的云端病毒库分类。根据本发明的ー个方面,在SM卡将当前移动设备中的文件的特征信息发送至云端服务器之前,用SIM卡病毒库核查当前移动设备中的文件的特征信息。根据本发明的ー个方面,用SIM卡杀毒引擎将当前移动设备的文件的特征信息与SIM卡病毒库中存储的病毒文件特征信息一一进行比对。根据本发明的ー个方面,用移动设备客户端的杀毒引擎将当前移动设备的文件的特征信息与SIM卡病毒库中存储的病毒文件特征信息一一进行比对。根据本发明的ー个方面,电信端通过空中下载采用数据广播的形式定期对SIM卡病毒库进行更新。根据本发明的ー个方面,还提供一种利用SM卡结合云查杀引擎进行杀毒的系统,包括SIM卡,移动设备客户端,云端杀毒引擎和云端病毒库,移动设备客户端被设置为可通过空中下载通讯将移动设备中的文件的特征信息发送至云端杀毒引擎,云端杀毒引擎被设置为可利用云端病毒库核查移动设备中的文件的特征信息,以及SIM卡被设置为可通过空中下载通讯接收云端杀毒引擎的病毒核查結果。本发明的有益效果在于,采用SM卡作为空中下载的通讯媒介,便于电信服务提供商对杀毒软件的推广。本发明的有益效果还在于,采用空中下载通讯技术作为移动设备与云端服务器的通讯手段,避免与移动互联网的其它业务造成冲突。本发明的有益效果还在于,通过云端服务器上的查杀引擎和病毒库实现病毒核查,减轻了移动设备处理器的工作负荷。并且不用移动设备上存储大量的病毒库数据,便于提闻移动设备的运行速度。
下面结合流程图对本发明进ー步说明。图I是本发明的SIM卡结合云查杀的操作流程图。 图2是本发明的SIM卡结合云查杀的运行流程的流程图。图3是本发明的云端杀毒引擎响应移动设备客户端的运行流程的流程图。图4是本发明的采用移动设备客户端病毒库的运行流程的流程图。图5是本发明的采用移动设备客户端病毒库和SIM卡病毒库相结合的流程图。图6是本发明采用的SIM卡结合云查杀的系统图。
具体实施例方式本发明提供了ー种利用SM卡结合云查杀引擎进行杀毒的方法。SM卡利用空中下载的上行通讯将需要病毒核查的内容发到云端服务器,云端服务器利用空中下载的下行通讯将病毒核查的结果发回SIM卡。根据本发明的一个实施方式,利用SIM卡结合云查杀实现病毒核查包括以下内容。如流程图I所示,在步骤S101,移动设备客户端启动杀毒任务。该杀毒任务可由用户在移动设备客户端手动操作启动,或者根据移动设备客户端的设置而定时启动,也可以响应于移动设备客户端的其它操作,如应用程序安装或文件下载而启动。在步骤S102,移动设备客户端提取当前移动设备中的文件特征信息,并发送至SIM卡。特征信息可包括文件名,相对应的操作系统平台的属性,以及文件的指紋。具体而言,针对每ー个需要病毒核查的当前移动设备中的文件的ニ进制代码产生一串摘要信息。该计算过程可以采用SHA-I版本的安全散列算法,也可以采用MD5版本的安全散列算法,还 可以采用其他算法。不管采用哪种算法,这ー演算过程只需保证每ー个病毒文件对应ー个而且是唯一的摘要信息,便于病毒文件的识别和提取。当前移动设备中需要病毒核查的文件可能包括所有可执行文件,进程列表中的正在执行的文件。此外,还可能包括新安装的应用程序文件或完成下载的文件等。移动设备与SM卡之间的通讯遵循IS07816-4标准规范的协议。该协议是面向字组的协议,这就是说ー个字组是SIM卡和移动设备之间可以传输的最小数据单元。ー个字组可以包含一个应用协议数据单元(APDU)来定义具体的应用。通过IS07816-4标准规范的协议,移动设备通过特定的应用程序接ロ(API)将具体的应用协议数据単元(APDU)指令交给SIM卡,并传回SIM卡的响应,从而实现对SIM卡的资源和功能的调用。通过上述通讯协议,移动设备客户端将文件特征信息发送至SIM卡。SM卡接收文件特征信息列表,并通过SIM卡内的处理器将文件特征信息列表转换成适于通过空中下载的上行通讯发送的格式。具体的格式可根据电信服务提供商的需求而不同,例如,短信息格式,彩信格式或适于WAP通信上行传输的格式。根据本发明的一个实施方式,文件特征信息的格式转换也可以由移动设备客户端完成。具体的格式可根据电信服务提供商的需求而不同,例如,短信息格式,彩信格式或适于WAP通信上行传输的格式。在步骤S103,SIM卡接收移动设备客户端发送的文件特征信息,并转发至云端服务器。该转发过程采用OTA (Over-the-Air Technology)空中下载技术的上行通信。根据本发明的一个实施方式,以下描述的空中下载技术采用短消息格式。移动设备客户端与电信服务提供商之间的通信遵从GSM03. 48所描述的SMS_PP传输方式。根据本发明的目的和解决的技术问题,本领域普通技术人员能够理解空中下载技术的其它形式,如多媒体彩信或WAP通信上行传输格式也同样适用。具体而言,病毒核查任务和文件特征信息列表以数据报文的形式呈送,由SIM卡系统的处理器或移动设备对数据报文进行编码。对报文中的数据分段,并生成相应的MAC码和随机位。依照电信服务提供商所规定的短信息格式与字节长度的限制,将数据段生成ー个或多个短信,并对短信息的同步序列号编码。然后通过移动设备将所生成的短消息发送至电信服务提供商的基站,随后转发至云端服务器。
云端服务器接收到含有病毒核查任务和文件特征信息的短消息,将ー个或多个短消息还原为病毒核查任务和文件特征信息列表的数据报文。随后,云端服务器将数据报文传送至云端的杀毒引擎。在步骤S104云端杀毒引擎读取病毒核查任务并调用云端病毒库。云端杀毒引擎将文件特征信息列表中的文件信息与云端病毒库中存储的病毒文件特征信息进行比对。根据本发明的一个实施方式,云端病毒库中存有所有移动设备的流行病毒的病毒特征信息。并且云端病毒库中的信息依照移动设备操作系统平台分类,或也可依照病毒文件的类型分类。云端杀毒引擎读取病毒查杀任务时读取系统平台分类或文件分类的相关信息,并调取云端病毒库中的子类进行病毒核查。依据本实施例,云端病毒库包括病毒信息的列表,并且通常由杀毒软件供应商提供。病毒信息至少包括3类信息,分别是病毒类型、病毒名和病毒的特征码。针对移动设备的病毒类型包括且不限于扣费、窃取隐私和盗号等。病毒名称一般是杀毒软件公司或其它组织为病毒定义的名称,如geimimi.A。病毒特征码是杀毒软件公司为特定病毒文件计算出的病毒特征码。具体而言,针对每ー个病毒文件的ニ进制代码产生一串摘要信息。该计算 过程可以采用SHA-I版本的安全散列算法,也可以采用MD5版本的安全散列算法,还可以采用其他算法。不管采用哪种算法,这ー演算过程只需保证每ー个病毒文件对应ー个而且是唯一的摘要信息,便于病毒文件的识别和提取。在步骤S104,云端杀毒引擎将病毒核查的结果先发送至云端服务器。由云端服务器对病毒核查结果的数据报文进行编码并转换为适于通过电信服务提供商发送的短信息格式。云端服务器将包含病毒核查结果的短信息发送至电信基站,由电信基站以空中下载技术的数据广播形式发送至移动设备,该通信遵从GSM03. 48所描述的SMS_PP传输方式。移动设备中的SIM卡用空中下载技术的下行通信将包含病毒核查结果的短消息下载至SIM卡,如果包括多个短消息,由SIM卡的处理器将对各短消息排序。对短消息所包含的数据解码,生成病毒核查结果的数据报文,并在步骤S106将该数据报文传输至移动设备客户端。SIM卡至移动设备客户端之间的通讯遵循IS07816-4标准规范的协议。根据本发明的一个实施方式,对短消息进行排序和数据解码的过程也可以由移动设备客户端完成。SIM卡将收到的短消息直接提交给移动设备客户端。移动设备的客户端根据病毒核查的结果进行进ー步处理,例如对当前移动设备中的文件进行进ー步的病毒核查或处理含有病毒的文件。处理含有病毒的文件可能的方式有删除、结束进程或文件隔离等。根据本实施例,所适用的移动设备包括移动电话、上网本以及具有上网功能的掌上电脑或电子书。所采用的SIM卡(Subscriber Identity Module客户识别模块)也称为智能卡、用户身份识别卡,数字移动电话机或移动上网笔记本必须具备此卡方能使用。SM卡是带有微处理器的智能芯片卡,其构成一般包括CPU,程序存储器R0M,工作存储器RAM,数据存储単元(EPROM或E2PR0M)以及串行通信単元。SIM卡的具备一定的存储容量,可存储数字移动客户的信息,加密的密钥以及用户的电话簿等内容,可用于移动通信用户身份的鉴别,并对客户通话时的语音信息进行加密。根据本实施例,所采用的SIM卡的数据存储単元的容量有8K、16K、32K、64K,或,512k, lg, 4g以上的大容量的SIM卡。根据本发明的一个实施方式,利用SM卡和云查杀实现病毒核查包括利用SM卡杀毒引擎、SIM卡病毒库核查病毒。在SIM卡上实现杀毒引擎和病毒库,然后在移动设备上安装相应的客户端,通过客户端与SIM卡的交互来实现对病毒的核查。移动设备客户端能够与SIM卡通信,把当前移动设备上安装的软件信息和移动设备的文件信息发送到SM卡杀毒引擎,SIM卡杀毒引擎接收移动设备客户端发送的当前的移动设备上的程序信息以及文件信息,通过SIM卡病毒库来判断是否存在病毒并且返回查杀结果,移动设备客户端针对SIM卡返回的查杀结果再进行相应的处理。根据本发明的一个实施方式,如流程图2所示的流程,首先在步骤S201,用户开机,此时,SM卡应该已经安装在移动设备的相应插槽中。在步骤S202,SM卡杀毒引擎检查 是否有病毒库更新和杀毒引擎更新,该步骤包括通过GPRS网络通信或其它无线通信方式,如WCDMA、TD-SCDMA或CDMA2000等方式,访问电信运营商的服务器端,使运营商能够随时更新当前病毒库以及杀毒引擎,以保证病毒查杀的准确性与时效性。该步骤也可通过空中下载技术的上行通信向电信运营商传送当前SIM卡杀毒引擎和病毒库的版本信息,由电信运营商采用空中下载技术的下行通信将SIM卡杀毒引擎和病毒库的更新发送到移动设备SIM卡。可选地,也可以由电信运营商将杀毒引擎和病毒库的更新以数据广播的形式发送到所有订制业务的移动设备的SM卡,当用户开机即可接收该数据广播,更新SIM卡杀毒引擎和病毒库。另外,还可以通过手机客户端软件进行控制,定时主动更新SIM卡病毒库以及杀毒引擎。如果在步骤S202检查到有更新,则转入步骤S203,通过连接运营商相应的服务器,下载最新的杀毒引擎和病毒库,然后更新当前SIM卡上的杀毒引擎与病毒库。更新完成之后进入步骤S204。依据本实施例,SIM卡病毒库包括病毒信息的列表,并且通常由杀毒软件供应商提供。病毒信息至少包括3类信息,分别是病毒类型、病毒名和病毒的特征码。针对移动设备的病毒类型包括且不限于扣费、窃取隐私和盗号等。病毒名称一般是杀毒软件公司或其它组织为病毒定义的名称,如geimimi. A。病毒特征码是杀毒软件公司为特定病毒文件计算出的病毒特征码。具体而言,针对每ー个病毒文件的ニ进制代码产生一串摘要信息。该计算过程可以采用SHA-I版本的安全散列算法,也可以采用MD5版本的安全散列算法,还可以采用其他算法。不管采用哪种算法,这ー演算过程只需保证每ー个病毒文件对应ー个而且是唯一的摘要信息,便于病毒文件的识别和提取。如果在步骤S202没有检查到更新,则转入步骤S204,开始SM卡杀毒引擎的查杀步骤。首先由SIM卡杀毒引擎向上层的移动设备客户端发出ー个请求,请求表示杀毒引擎准备就绪,希望获得当前文件的信息。当移动设备客户端响应之后,移动设备客户端返回当前文件的信息以及已安装程序的信息,SIM卡杀毒引擎接收移动设备客户端发送的当前文件的信息以及搜集已安装程序的信息。在步骤S205,SIM卡杀毒引擎根据当前的病毒库和文件以及已安装程序的信息核查病毒,并在步骤S206将核查的结果返回给移动设备客户端。病毒核查包括SIM卡杀毒引擎将文件特征信息列表中的文件信息与SIM卡病毒库中存储的病毒文件特征信息一一进行比对。如果核查结果表明当前文件含有病毒,由移动设备客户端根据相应的核查結果,执行杀毒操作。如果核查结果不能确定当前文件是否含有病毒,在步骤S207由移动设备客户端将当前文件的信息上传至云端服务器,并在步骤S208由云端服务器进行病毒核查,并将核查的结果返回移动设备客户端。然后隔一段时间之后,由移动设备客户端向SM卡引擎发出ー个请求,SM卡引擎再次重复此杀毒流程,这里的一段时间根据具体的SIM卡CPU和移动设备性能而定,也可由移动设备用户自己确定杀毒的间隔时间,届时移动设备客户端将自动执行查杀操作。根据本发明的一个实施方式,所述SIM卡病毒库依据不同的移动设备客户端的操作系统平台而分类,如诺基亚公司开发的Symbian平台,谷歌公司开发的Android平台,苹果公司开发的IOS平台等。并且检索SIM卡病毒库限定为检索操作系统平台相对应的分类。在步骤S203之前,SIM卡杀毒引擎在对文件特征信息进行检索之前SIM卡杀毒引擎接收移动设备操作系统平台的相关信息。并且,在步骤S205,SIM卡杀毒引擎的检索范围限定在操作系统平台所对应的病毒特征的分类。根据本发明的一个实施方式,当SIM卡杀毒引擎和病毒库无法确定当前移动设备的文件是否包含病毒时,采用云端服务器进行病毒核查的过程如图3所示。在步骤S301, 移动设备客户端将病毒核查任务发送至基站。该病毒核查任务包括当前移动设备的识别信息、当前移动设备客户端的信息、特征值以及病毒核查的指令。在步骤S302,基站接收到病毒核查任务后将该病毒核查任务发送到相应的云端服务器。在步骤S303,云端服务器接收到病毒核查任务后,由云端服务器上的云端杀毒引擎处理病毒核查任务,调用云端病毒库核查当前移动设备客户端的文件的特征值。在步骤S304,云端杀毒引擎将当前移动设备客户端的文件特征值与云端病毒库中的病毒文件特征值进行对比。云端杀毒引擎得出病毒核查的結果,将查杀的结果记录入病毒数据库。在步骤S305,云端杀毒引擎将核查的结果及相应的移动设备的识别信息发送至基站。在步骤S306,基站将核查的结果转发至相应的移动设备,并在步骤S307由移动设备客户端根据核查结果进行后续处理。根据本实施例,对核查的结果进行处理包括但不限于删除病毒文件、終止病毒文件的进程或重命名、隔离病毒文件等手段。根据本发明的一个实施方式,移动设备中安装的杀毒软件响应于移动设备用户的操作开始执行病毒查杀。如图4所示,在步骤S401,通过移动设备中的杀毒软件,提取移动设备中的文件特征值。该特征值包括计算得出的文件的摘要信息,所述计算过程可以采用SHA-I版本的安全散列算法,也可以采用MD5版本的安全散列算法。这ー演算过程保证每ー个移动设备文件对应ー个而且是唯一的摘要信息。在步骤S402,移动设备中的杀毒软件将
提取的文件特征值与移动设备存储的病毒库中的病毒文件特征值--进行比对。如果比对
的结果确定该文件包括病毒,转到步骤S403,由移动设备中的杀毒软件对病毒文件进行进一步处理,如删除,隔离保护等。如果比对的结果不能确定该文件是否包括病毒,转到步骤S404,将文件特征值传输至SIM卡杀毒引擎,并由SIM卡杀毒引擎调用SIM卡病毒库中的病毒特征值与该文件特征值一一进行比对。如果比对的结果确定该文件包括病毒,转到步骤S403,由移动设备中的杀毒软件对病毒文件进行进一步处理,如删除,隔离保护等。如果比对的结果是仍不能确定该文件包括病毒,则转到步骤S405,将病毒核查任务发送至基站,并由云查杀进行下一歩病毒核查。该病毒核查任务包括当前移动设备的识别信息、当前移动设备文件的信息、特征值以及病毒核查的指令。根据本根据本发明的一个实施方式,移动设备客户端获取当前移动设备文件的信息和特征值如步骤S501所示。根据本实施例,移动设备客户端对当前移动设备文件进行扫描和提取特征值。提取特征值的步骤包括针对每一个被扫描的移动设备文件计算其摘要信息。该计算过程可以采用SHA-I版本的安全散列算法,也可以采用MD5版本的安全散列算法。这ー演算过程保证每ー个移动设备文件对应ー个而且是唯一的摘要信息。然后在步骤S502,将该信息和单个文件或文件特征值返回给SIM卡杀毒引擎,SIM卡杀毒引擎将所提取的文件特征值与SIM卡病毒库中所存储的病毒文件的特征值一一比对,进行核查,并将核查的结果返回移动设备客户端。如果核查的结果可以确定该文件包括病毒,则转到步骤S503,移动设备中的杀毒软件对该文 件进行进一步处理,如删除,隔离保护等。如果核查的结果不能确定该文件是否包括病毒,则转到步骤S504,使用移动设备的杀毒软件中的病毒库核查该文件的特征值。如果核查的结果可以确定该文件包括病毒,则转到步骤S503,移动设备中的杀毒软件对该文件进行进一步处理,如删除,隔离保护等。如果核查的结果仍不能确定该文件是否包括病毒,则转到步骤S505,将病毒核查任务发送至基站,并由云查杀进行下一歩病毒核查。该病毒核查任务包括当前移动设备的识别信息、当前移动设备文件的信息、特征值以及病毒核查的指令。根据本根据本发明的一个实施方式,如图6所示,利用SM卡结合云查杀实现病毒核查的系统600包括SIM卡610,移动设备客户端621,以及云端杀毒引擎631和云端病毒库632。SM卡610包括SM卡第一通讯接ロ 611和SM卡第二通讯接ロ 612。移动设备620包括移动设备客户端621。云端服务器630包括云端杀毒引擎631和云端病毒库632。根据本实施例,SM卡至少具有中央处理器CPU,程序存储器R0M,工作存储器RAM,数据存储单元(EPROM或E2PR0M)以及通信単元。SM卡第一通讯接ロ 611与移动设备620连接,适于接收移动设备客户端621发送的病毒核查任务以及当前移动设备的文件特征信息。SM卡第二通讯接ロ 612适于通过移动设备与电信基站通讯,通过空中下载技术上传病毒核查任务和文件特征信息。当移动设备客户端通过SIM卡第一通讯接ロ发送病毒核查任务和文件特征信息至SIM卡,SIM卡编码器613将接收到的信息编码为适于空中下载上行通讯的格式。SIM卡解码器614将云端服务器以空中下载的下行通讯传来的病毒核查结果解码为适于移动设备客户端621读取和处理的数据格式。具体而言,通过SIM卡第一通讯接ロ 611,病毒核查任务和文件特征信息列表以数据报文的形式传送给SM卡,该传输遵从IS07816-4标准规范的协议。SIM卡工作存储器暂存所收到的信息,并由SIM卡编码器613对数据报文进行编码。SIM卡编码器613对报文中的数据分段,并生成相应的MAC码和随机位。依照电信服务提供商所规定的短信息格式与字节长度的限制,将数据段生成ー个或多个短信,并对短信息的同步序列号编码。然后通过移动设备620将所生成的短消息发送至电信服务提供商的基站,随后转发至云端服务器630。云端病毒库632储存有云端病毒库包括病毒信息的列表,并且通常由杀毒软件供应商提供。病毒信息至少包括3类信息,分别是病毒类型、病毒名和病毒的特征码。针对移动设备的病毒类型包括且不限于扣费、窃取隐私和盗号等。云端杀毒引擎631接收病毒核查任务,并将将文件特征信息列表中的文件信息与云端病毒库中存储的病毒文件特征信息一一进行比对。实施病毒核查后,核查结果由电信基站以空中下载技术的数据广播形式发送至移动设备620,该通信遵从GSM03. 48所描述的SMS_PP传输方式。通过,SIM卡第二通讯接ロ612设备中的SIM卡用空中下载技术的下行通信将包含病毒核查结果的短消息下载至SIM卡的工作存储单元RAM,如果包括多个短消息,由SIM卡解码器对各短消息排序。对短消息所包含的数据解码,生成病毒核查结果的数据报文。通过SIM卡第一通讯接ロ 611,该数据报文传输至移动设备客户端621。根据本发明的一个实施方式,SIM卡610包括SM卡杀毒引擎615和SM卡病毒库616。SIM卡病毒库616包括病毒信息的列表,并且通常由杀毒软件供应商提供。电信服务商可以通过空中下载的数据广播的形式对SIM卡病毒库616和SM卡杀毒引擎进行更新。当SM卡收到SM卡病毒库616或杀毒引擎615的更新,由SM卡工作存储器RAM暂存,并由SIM卡解码器614将涉及更新的信息解码并加入或替换现有SIM卡病毒库616和杀毒引擎615。SIM卡杀毒引擎615可接受来自移动设备客户端621的病毒核查任务和文件特征信息,并利用SIM卡病毒库616核查病毒。根据本发明的一个事实方式,移动设备客户端621包括客户端杀毒引擎622和客 户端病毒库623。移动设备客户端621将病毒核查任务和文件特征信息发送至客户端杀毒引擎622,客户端杀毒引擎622可利用客户端病毒库623核查病毒。为了说明本发明的目的,不可能在此陈述装置或方法的每ー个组合,但本领域的技术人员会意识到本发明尚可能有许多更进ー步的组合和修改。因此,本发明意在涵盖所有此类的变更、修正及变化,例如SIM卡引擎及病毒库的更新方式,SIM卡与移动设备客户端通信的内容以及移动设备客户端的行为流程,SM卡云查杀双引擎结合的模型。此外,里然本发明某个特定的特征可能依据各种实现方式中的一种而被披露,这个特征可以与其它实施方式中的其它特征进行结合。
权利要求
1.ー种利用SIM卡结合云查杀引擎进行杀毒的方法,其特征在于包括以下步骤 通过空中下载通讯将当前移动设备中的文件的特征信息发送至云端服务器; 云端服务器接收文件特征信息,并利用云端服务器中存储的云端病毒库核查接收的文件特征信息;以及 云端服务器将核查的结果通过空中下载发回当前移动设备的SIM卡。
2.根据权利要求I所述的利用SM卡结合云查杀引擎进行杀毒的方法,进ー步包括所述SIM卡将核查的结果发送至当前移动设备客户端。
3.根据权利要求I所述的利用SIM卡结合云查杀引擎进行杀毒的方法,其中通过空中下载通讯包括利用短信息或彩信形式将当前移动设备中的文件的特征信息发送至电信端基站,并通过电信端基站发送至云端服务器。
4.根据权利要求I所述的利用SIM卡结合云查杀引擎进行杀毒的方法,其中所述利用云端服务器中存储的云端病毒库核查接收的文件特征信息包括用云端杀毒引擎将当前移动设备的文件的特征信息与云端病毒库中存储的病毒文件特征信息一一进行比对。
5.根据权利要求4所述的利用SIM卡结合云查杀引擎进行杀毒的方法,所述云端杀毒引擎接收来自移动设备客户端的操作系统平台相关信息,所述核查限定为检索操作系统平台相对应的云端病毒库分类。
6.根据权利要求I所述的利用SM卡结合云查杀引擎进行杀毒的方法,进ー步包括在SIM卡将当前移动设备中的文件的特征信息发送至云端服务器之前,用SIM卡病毒库核查当前移动设备中的文件的特征信息。
7.根据权利要求6所述的利用SM卡结合云查杀引擎进行杀毒的方法,进ー步包括用SIM卡杀毒引擎将当前移动设备的文件的特征信息与SIM卡病毒库中存储的病毒文件特征信息进行比对。
8.根据权利要求6所述的利用SM卡结合云查杀引擎进行杀毒的方法,进ー步包括用移动设备客户端的杀毒引擎将当前移动设备的文件的特征信息与SIM卡病毒库中存储的病毒文件特征信息进行比对。
9.根据权利要求6所述的利用SM卡结合云查杀引擎进行杀毒的方法,进ー步包括电信端通过空中下载采用数据广播的形式定期对SIM卡病毒库进行更新。
10.ー种利用SIM卡结合云查杀引擎进行杀毒的系统,包括SIM卡,移动设备客户端,云端杀毒引擎和云端病毒库,其特征在于 所述移动设备客户端被设置为可通过空中下载通讯将移动设备中的文件的特征信息发送至云端杀毒引擎; 所述云端杀毒引擎被设置为可利用云端病毒库核查移动设备中的文件的特征信息;以及 所述SIM卡被设置为可通过空中下载通讯接收云端杀毒引擎的病毒核查結果。
全文摘要
本发明提供一种利用SIM卡与云查杀结合构建杀毒解决方案的方法和系统。该方法包括通过空中下载通讯将当前移动设备中的文件的特征信息发送至云端服务器,云端服务器接收文件特征信息,并利用云端服务器中存储的云端病毒库核查接收的文件特征信息,以及云端服务器将核查的结果通过空中下载发回当前移动设备的SIM卡。本发明的有益效果在于,利用SIM卡作为病毒查杀和通信的媒介,便于电信服务提供商和杀毒软件提供商的协作。
文档编号H04W12/00GK102685069SQ201110056830
公开日2012年9月19日 申请日期2011年3月9日 优先权日2011年3月9日
发明者曾阳, 林宇, 邹仕洪 申请人:北京网秦天下科技有限公司